¿Cómo compartir wifi usando un punto de acceso sin proxy?

Tengo un kindle paperwhite que no admite la adición de serveres Proxy en conexiones WiFi. He creado una connection de punto de acceso a través de WiFi en mi ubuntu a través de la cual conecto mis teléfonos. Solo tengo connection Ethernet para Internet. Tengo que configurar el server proxy en la pestaña de networkinges en Configuración en Ubuntu. Por alguna razón, cuando me conecto al SSID del hotspot de mis ohones, aún necesito agregar el server proxy en mi teléfono. ¿Puedo compartir / enrutar el acceso a Internet a través de WiFi para que los dispositivos mobilees como mi kindle puedan acceder a internet sin necesidad de manejar serveres proxy, solo mi PC lo necesita?

Cuando configura un punto caliente, su computadora funciona como un enrutador NAT; todo lo que hace es reescribir los packages para que aparezcan como si provinieran de su computadora, y luego reescribir y reenviar las respuestas. Por lo general, esto solo se extiende hasta las conexiones de seguimiento, excepto por algunas cosas (como FTP) que no hacen nada con los datos dentro del package, solo los encabezados. Es por eso que si tu PC necesita un proxy, también lo hacen los dispositivos detrás de él.

Sin embargo, lo que quiere hacer es posible, simplemente no va a ser fácil. Necesita configurar un proxy transparente (ejecutándose en su máquina), luego configure ese proxy para reenviar al proxy real. Tradicionalmente en Linux esto se ha hecho con Squid (y Google para proxy transparente squid encontrará algunas guías) e iptables TPROXY.

Sin embargo, hay un gran problema: el proxy transparente de HTTPS no es fácil. Squid puede hacerlo, pero debe ser capaz de generar certificates válidos para sitios arbitrarios. Eso significa generar su propia CA e instalarla en los clientes. Dudo que sea fácil en un Kindle. Y, por supuesto, la mayoría, si no todos, de los services de Amazon a los que el Kindle quiere acceder son HTTPS.

El próximo problema al que se enfrentará al hacer esto es la fijación de key privada HTTP (HPKP). No estoy seguro de si Kindle Paperwhite lo hace, pero si lo hace, no podrá falsificar certificates para los services de Amazon.

En teoría, creo que debería ser posible usar iptables TRPOXY para interceptar HTTPS y enviarlo a través de un proxy ascendente sin falsificar certificates, siempre que ese proxy permita CONNECT. Porque CONNECT solo construye un túnel para ti. Pero no pude encontrar ningún software existente para hacer eso.

¿Has considerado build un túnel a una networking que no requiere un proxy? Eso sería mucho más fácil! (Suponiendo que tiene el permiso del propietario de la networking, por supuesto).

En resumen: lo que quieres hacer debería ser posible, pero no parece fácil. Espero haberles proporcionado algunos consejos en caso de que tengan ganas de dedicar time a hacerlo funcionar.